Atenção aos utilizadores de extensões em navegadores que utilizam a Chrome Web Store. Uma carteira Ethereum pode roubar as suas chaves de segurança, de forma discreta.
Uma carteira Ethereum a evitar na Chrome Web Store
Foi o site de análise Socket que divulgou a notícia esta semana. Ele destacou uma extensão de navegador aparentemente segura: Safery. Trata-se de uma carteira Ethereum, que se descreve como «uma extensão de navegador confiável e segura» para gerenciar seus ativos relacionados a essa blockchain.
Lançada há um ano, essa extensão contém um backdoor que permite capturar as frases de recuperação dos utilizadores:
[Safery] contém um backdoor que extrai frases-semente, codificando-as em endereços Sui e disseminando microtransações a partir de uma carteira Sui controlada por um agente malicioso.
No momento em que este artigo foi escrito, o Safery ainda estava classificado em 4º lugar quando se pesquisava «Ethereum wallet» na Chrome Web Store:
Uma carteira com aparência clássica
Esta extensão é perigosa, pois aparentemente faz o que se espera que ela faça. De acordo com o relatório da Socket, a Safery permite criar contas, importar endereços, consultar atividades recentes e enviar ETH. Um utilizador pode, portanto, usá-la sem perceber o perigo.
De acordo com a análise, este método de fraude é eficaz e barato de implementar para os agentes maliciosos, pelo que é de esperar que seja reutilizado:
Esta técnica permite que os agentes maliciosos mudem de blockchain e pontos de acesso RPC com muito pouco esforço, o que faz com que as deteções baseadas em domínios, URLs ou identificadores de extensão específicos passem despercebidas.
As extensões do navegador geralmente devem ser tratadas com cautela, e isso é ainda mais verdadeiro quando lhes confiamos os nossos fundos. Em caso de dúvida, recomendamos usar uma extensão reconhecida e tratar qualquer promessa de segurança com desconfiança.
Esta é também uma boa oportunidade para lembrar que guardar as suas criptomoedas numa carteira «quente» pode ser perigoso. É aconselhável usar uma carteira fria para armazenar a maior parte dos seus ativos, transferindo apenas o que for necessário.
